Websecurity - Веб безпека

В зв’язку з Новим Роком, що наступає, я приготував для подарунок. Це новорічна уразливість . На одному цікавому сайті. Так що не забувайте в новому році слідкувати за безпекою ваших сайтів.

А ось і сам подарунок:

http://www.vilmorin.com.au/UserFiles/File/NewYear/

В даній добірці уразливості в веб додатках:

• Multiple CSRF in Joomla all versions - Complete compromise (деталі)
• Cross-Site Scripting (XSS) in phpWebSite 1.4.0 search (деталі)
• MODx CMS Source code disclosure, local file inclusion (деталі)
• LiveCart Multiple Cross-Site Scripting Vulnerabilities (деталі)
• HP OpenView Network Node Manager OpenView5.exe Directory Traversal (деталі)
• HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code (деталі)
• HP OpenView Network Node Manager Multiple CGI Buffer Overflows (деталі)
• xss in w3-msql error page (деталі)
• phpBB2 2.0.22 Cross Site Scripting Vulnerability (деталі)
• INVISION POWER BOARD 2.1.7 ACTIVE XSS/SQL INJECTION EXPLOIT (деталі)

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. В травні, 17.05.2008, а також додатково сьогодні, я виявив Insufficient Anti-automation, Abuse of Functionality та Information Leakage уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

Insufficient Anti-automation:

На сторінці реєстрації (http://site/dspSignup.php) немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality та Information Leakage:

http://site/upgrade/extchange.php

При прямому запиті до даного скрипта, він змінює розширення php файлів системи на php3. І тому система перестає нормально працювати (бо в лінках на скрипти використовується розширення php). Що призводить до DoS атаки.

При цьому скрипт виводить перелік всіх php файлів системи для яких змінюються розширення (в тому числі й нестандартних для системи, наприклад таких, що містять phpinfo код, доступ до яких може призвести до значного витоку інформації).

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це восьма частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

18.06.2008

У жовтні, 29.10.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://www.gravatar.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.12.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)

Redirector:

http://www.gravatar.com/avatar.php?default=http://websecurity.com.ua

XSS уразливості вже виправлені, але редиректор досі не виправлений.

В минулому році була виявлена SQL Injection уразливість в WordPress. Про яку я раніше не написав, тому вирішив нагадати про неї зараз. Уразливість має місце в скрипті xmlrpc.php.

Уразливі WordPress 2.1.2 та попередні версії. В нових версіях WP вона вже виправлена.

• Wordpress 2.1.2 (xmlrpc) Remote SQL Injection Exploit (деталі)

В даній добірці уразливості в веб додатках:

• OpenBiblio 0.5.2-pre4 and prior multiple vulnerabilities (деталі)
• Multiple CSRF in Joomla all versions - Complete compromise (деталі)
• CA BrightStor ARCserve Backup Message Engine Insecure Method Exposure Vulnerability (деталі)
• NoseRub Login SQL Injection Vulnerability (деталі)
• CCMS v3.1 Demo <= SQL Injection Vulnerability 0day (деталі)
• CuteNews Arbitrary File Download AllVersion (деталі)
• Bitweaver source code disclosure, arbitrary file upload (деталі)
• milliscripts (dir.php) Cross-Site Scripting Vulnerability (деталі)
• Instant Softwares DatingSite SQL Injection (деталі)
• Nullsoft ShoutcastServer Persistant XSS - 0day (деталі)

У жовтні, 21.10.2008, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на сайті http://wordpress.org. Дві з них є уразливостями в bbPress, про які я розповідав учора, бо на сайті використовується даний форумний движок (WordPress і bbPress розроблений тими сами людьми).

Раніше я вже писав про уразливості на wordpress.org.

XSS (IE):

wordpress.org XSS.html

Insufficient Anti-automation:

На сайті на сторінці для відправки повідомлень (http://wordpress.org/report-bugs/) та на сторінці реєстрації (http://wordpress.org/support/register.php) немає захисту від автоматизованих запитів (капчі).

18.07.2008

У жовтні, 28.10.2007, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на сайтах http://imu.org.ua (сайт виставки “Інтернет-маркетинг в Україні”) та http://mister-rich.com (онлайн магазин). Про що найближчим часом сповіщу адміністрації сайтів.

Про дірки на сайтах виставок я згадую регулярно - останній раз я писав про уразливість на www.itmg.com.ua. Про діряві сайти онлайн магазинів також - уразливість на bezpeka-shop.com.

Детальна інформація про уразливості з’явиться пізніше.

P.S.

Причина, чому я в одній новині пишу одразу про дірки на двох сайтах, полягає в тому, що на обох них використовується одна і та ж сама капча (дірява) - від mister-rich.com (XSS дірки свої на обох сайтах). Так було раніше, як я знайшов цю дірку - бо нещодавно я виявив, що адміни imu.org.ua відмовилися від цієї капчі . Мабудь зрозуміли (особливо після MoBiC), що ця капча дірява й неякісна. Зазначу, що цю саму діряву капчу я вже раніше зустрічав на іншому сайті, і про неї вже писав в новинах.

Ну, а на mister-rich.com дірява капча ще використовуються. До того ж, як повідомляється на сайті, їх форум був похаканий . Що не дивно, враховуючі дірки на сайті.

27.12.2008

Insufficient Anti-automation:

Уразливість в капчі на imu.org.ua та mister-rich.com. Дана капча вразлива до двох методів обходу: Code guessing bypass method та MustLive CAPTCHA bypass method. Саме ця дірява капча використовується на itua.info і про неї я вже писав в записі MoBiC-06: itua.info CAPTCHA bypass.

http://imu.org.ua

XSS (UXSS):

• alert(document.cookie)
• alert(document.cookie)
• цікавий

http://mister-rich.com

XSS:

• alert(document.cookie)

Дані уразливості на обох сайтах досі не виправлені.

У жовтні, 21.10.2008, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в bbPress. Це форумний движок від розробників WordPress. Дірки виявив на сайті, що використовує цей движок, та перевірив їх на офіційному сайті http://bbpress.org. Про що найближчим часом сповіщу розробників системи.

Insufficient Anti-automation:

На сторінці реєстрації http://site/path/register.php немає захисту від автоматизованих запитів (капчі).

XSS (IE):

Уразливість в bb-login.php в параметрі user_login.

bbPress XSS.html

Уразлива версія bbPress 0.9.0.3 та попередні версії.

В даній добірці уразливості в веб додатках:

• Computer Associates BrightStor HSM r11.5 Multiple Vulnerabilities (деталі)
• CA BrightStor Hierarchical Storage Manager CsAgent Multiple Vulnerabilities (деталі)
• IPortalX Forums Cross-Site Scripting Vulnerability (деталі)
• XZero Community Classifieds <= v4.95.11 LFI & SQL Injection (деталі)
• Blakord Portal <= Beta 1.3.A (all modules) Blind Sql Injection (деталі)
• Confixx Professional RFI (деталі)
• IPortalX Forums Cross-Site Scriptin (деталі)
• Alcatel OmniPCX Enterprise VoIP Vulnerability (деталі)
• 2z-project 0.9.6.1 Multiple Security Vulnerabilities (деталі)
• FAQMasterFlexPlus multiple vulnerabilities (деталі)